新機能重要度 中

Amazon Route 53 Resolver DNS Firewall が Palo Alto Networks Advanced DNS Security をプレビューでサポート

Amazon Route 53 Resolver DNS Firewall は、Palo Alto Networks Advanced DNS Security のプレビューをサポートする。セキュリティ管理者は、VPC 構成を変更せずに DNSThreat 保護を適用できる。

Amazon Route 53 Resolver DNS Firewall は、Palo Alto Networks Advanced DNS Security のプレビューを発表した。セキュリティ管理者は、DNS Firewall コンソールから Palo Alto Networks にサブスクライブすることで、Command and Control、Malware、Phishing、Newly Registered Domains などのセキュリティカテゴリを直接適用できる。VPC やハイブリッドクラウドの DNS クエリトラフィックに保護を適用し、AWS とオンプレミス環境で統一された DNS 脅威保護を実現する。この統合により、Palo Alto Networks の脅威インテリジェンスを AWS 管理ドメインユニストと組み合わせることができ、DNS トンネリング検出や DGA 検出などの機能が提供される。複数の VPC やアカウントに PANW ファイアウォールを展開する必要がなく、AWS リソースアクセスマネージャー、Route 53 プロファイル、AWS ファイアウォールマネージャーを通じてマルチアカウント管理をサポートする。セキュリティハブを通じて集中管理が可能で、クエリログは Amazon S3、Amazon Data Firehose、Amazon CloudWatch Logs に保存できる。プレビューは US East (Ohio)、US West (N. California)、Europe (London)、Europe (Frankfurt)、Asia Pacific (Tokyo)、Asia Pacific (Mumbai)、Asia Pacific (Singapore)、Africa (Cape Town) のリージョンで利用可能。DNS Firewall アドバンスド顧客は既存のルールグループに PANW ルールを追加できる。Palo Alto Networks Advanced DNS Security のマーケットプレイスサブスクリプションはプレビュー期間中無料。

AWS 公式の元記事を読む

関連する記事・用語

AWS Firewall ManagerOrganizations 配下の複数アカウント・リソースに対して WAF、Shield Advanced、Security Group、Network Firewall のルールを一元的に適用・管理するセキュリティ管理サービスAWS Firewall Manager で一元管理するセキュリティルール - WAF と Security Group の組織展開Organizations 全体の WAF ルール、Security Group、Network Firewall ポリシーを一元管理し、新規アカウントへの自動適用で組織全体のセキュリティベースラインを維持する方法を解説します。AWS Network Firewall による VPC トラフィック制御 - ステートフルルールとドメインフィルタリングステートフル/ステートレスルールとドメインフィルタリングで VPC トラフィックを制御する。Suricata 互換ルールとマネージドルールの活用を紹介します。VPC の .2 リゾルバの正体 - AWS 内部 DNS と Route 53 Resolver の関係VPC 内の DNS リゾルバ (CIDR+2 アドレス) が何者なのか、プライベートホストゾーンとの連携、Route 53 Resolver エンドポイントによるハイブリッド DNS、DNS クエリログの活用方法を解説します。Route 53 の名前の由来と DNS の雑学 - なぜ 53 なのか、なぜ UDP なのかRoute 53 の名前がポート番号 53 と米国の国道 Route 66 に由来する経緯から始め、DNS がなぜ UDP ポート 53 を使うのか、DNS 解決の裏側で何が起きているのかを雑学的に解説します。